"Лаборатория Касперского" поможет пользователям социальных сетей проверить - украден ли их аккаунт
"Лаборатория Касперского", производитель систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, предлагает пользователям социальных сетей "ВКонтакте" и "Одноклассники" с помощью специальной онлайн-формы проверить, не оказались ли их регистрационные данные в руках злоумышленников.
Стало известно о том, что на одном из хакерских сайтов были опубликованы данные учетных записей более 130 тысяч пользователей социальной сети "ВКонтакте". Эксперты "Лаборатории Касперского" проанализировали эту информацию и подтвердили факт компрометации. Сайт, на котором были опубликованы пароли, известен "Лаборатории Касперского" как фишинговый и блокируется антивирусными продуктами компании при попытке обращения к нему.
По предварительным данным, схема похищения логина и пароля для доступа к социальной сети была такой: сначала на компьютер пользователя устанавливалась вредоносная программа Trojan.Win32.VkHost.an, она распространялась через приложение на сайте "ВКонтакте". После установки в систему данный троянец подменял содержимое файла hosts на следующее: 83.133.120.252 vkontakte.ru и 83.133.120.252 odnoklassniki.ru.
Впоследствии, когда пользователь пытался открыть сайт одной из этих социальных сетей, его перенаправляли на фишинговую страницу, в которой требовалось ввести свой логин и пароль. Регистрационные данные уходили в базы на том же сайте, а пользователю сообщалось, что его аккаунт будет заблокирован, причем для разблокирования нужно отправить на некий короткий номер СМС, стоимость которого достигала 10 долларов.
Проверить, не оказались ли ваши регистрационные данные в базе злоумышленников, можно на информационном портале "Лаборатории Касперского". При вводе электронного адреса пользователя осуществляется автоматическая проверка, после которой на сайте выдается сообщение о том, скромпроментирован ли его аккаунт. В положительном случае необходимо срочно сменить все используемые пароли от ресурсов, где использован такой же пароль (это могут быть социальные сети, электронная почта, ICQ и т.д.).